建立防衛(wèi)與反制的均衡網(wǎng)絡(luò)安全

時(shí)間：2017-10-30 09:11:03

關(guān)鍵字：大數(shù)據(jù) 智慧安防智能化互聯(lián)網(wǎng)安全

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀] 物聯(lián)網(wǎng)由于具備連接性和仰賴API而被運(yùn)用于許多用途，使其連接的對(duì)象數(shù)量也成為網(wǎng)絡(luò)攻擊的傀儡…為了建立全面性的安全策略，必須在“單純的防衛(wèi)”和“舒緩與反制”之間取得均衡，才能讓達(dá)到預(yù)期的安全成效...

物聯(lián)網(wǎng)由于具備連接性和仰賴API而被運(yùn)用于許多用途，使其連接的對(duì)象數(shù)量也成為網(wǎng)絡(luò)攻擊的傀儡…為了建立全面性的安全策略，必須在“單純的防衛(wèi)”和“舒緩與反制”之間取得均衡，才能讓達(dá)到預(yù)期的安全成效...

隨著互聯(lián)網(wǎng)使用率的急速攀升，加上過去十多年來在線服務(wù)的爆炸性成長(zhǎng)，越來越多人們持續(xù)而頻繁地和更多企業(yè)組織分享數(shù)據(jù)。應(yīng)用程序和網(wǎng)站如雨后春筍般涌現(xiàn)，然而相關(guān)的管控措施卻呈現(xiàn)片斷化。再加上個(gè)人信息在社交平臺(tái)以及其他諸多不安全管道的自由分享，使得身分辨識(shí)數(shù)據(jù)暴露于比以往更大的風(fēng)險(xiǎn)，而且某些情形下等于幫詐欺者開啟了一扇大門。很明顯的，技術(shù)已改變了權(quán)力的差異關(guān)系，而消費(fèi)者正引領(lǐng)此一趨勢(shì)。

這是一個(gè)混合的世界，技術(shù)透過整合以提供多種部署模式效益。當(dāng)企業(yè)轉(zhuǎn)移到云端，優(yōu)化其營(yíng)運(yùn)并且在商業(yè)程序內(nèi)運(yùn)用更多技術(shù)時(shí)，應(yīng)用程序之間的互動(dòng)也因此變得更為復(fù)雜，而安全性是一項(xiàng)關(guān)鍵的要素，因?yàn)槟鞘瞧髽I(yè)在數(shù)字年代永續(xù)經(jīng)營(yíng)的基礎(chǔ)。

建立正確的安全性

物聯(lián)網(wǎng)(Internet of Things;IoT)正加速在市場(chǎng)累積動(dòng)能，其快速的興起也使得后端數(shù)據(jù)負(fù)荷增加，對(duì)網(wǎng)絡(luò)產(chǎn)生極大的壓力。尤其，傳統(tǒng)IT基礎(chǔ)設(shè)施和安全環(huán)境的感受最為深刻，而且其影響性將只會(huì)越來越顯著。

IoT因?yàn)榫邆溥B接性和仰賴API而能夠被運(yùn)用于許多用途，然而其連接的對(duì)象數(shù)量也可能成為網(wǎng)絡(luò)攻擊例如DDoS的傀儡(BOT)。

毫無疑問的，這是令人擔(dān)憂的，此類攻擊將激發(fā)消費(fèi)者安全需求，最后促使安全性成為互聯(lián)網(wǎng)裝置的一項(xiàng)關(guān)鍵必備功能。除非企業(yè)維持主動(dòng)防護(hù)，否則無所不在的互連裝置將成為攻擊者的金礦。

因此，我們預(yù)期將見到更多企業(yè)專注于確保IT基礎(chǔ)設(shè)施的穩(wěn)定和擁有足夠安全性，以支持伴隨IoT而來的爆炸性數(shù)據(jù)負(fù)荷。在IoT的消費(fèi)者安全防護(hù)方面，電視和穿戴式裝置制造商將把安全性列為他們的最高優(yōu)先目標(biāo)。

維護(hù)安全的金融服務(wù)

亞太區(qū)移動(dòng)裝置的廣大普及，以及網(wǎng)絡(luò)銀行的興起，引來越來越復(fù)雜的網(wǎng)絡(luò)安全威脅。單是去年與今年，以金融機(jī)構(gòu)為目標(biāo)的Tinbapore變種木馬和新的Gootkit攻擊、DDoS攻擊與WannaCry勒索事件已在臺(tái)灣、紐西蘭、美國(guó)、加拿大及其他國(guó)家和地區(qū)出現(xiàn)。這些演變意謂著攻擊者技術(shù)的快速進(jìn)化。

以Gootkit為例，它在對(duì)金融機(jī)構(gòu)網(wǎng)站發(fā)動(dòng)實(shí)際攻擊之前，會(huì)先利用錄像功能做好準(zhǔn)備。這意謂著攻擊者現(xiàn)在已有能力研究銀行內(nèi)部的交易程序，不用走入銀行就能找出核準(zhǔn)程序的漏洞。這顯示了今日網(wǎng)絡(luò)犯罪者的創(chuàng)新能力，以及他們?cè)敢鉃榱私⒂行У墓舳度敫嘈牧Α?/p>

金融機(jī)構(gòu)將更多企業(yè)級(jí)應(yīng)用程序與服務(wù)部署到傳統(tǒng)數(shù)據(jù)中心和云端環(huán)境之后，最重要的是必須了解并管控他們的安全風(fēng)險(xiǎn)。一個(gè)完善的安全策略不能只把重點(diǎn)放在周邊安全，而必須確保信息可用性與機(jī)密，以及商業(yè)程序的正常運(yùn)作。企業(yè)必須了解和管控風(fēng)險(xiǎn)，才能運(yùn)用技術(shù)建立競(jìng)爭(zhēng)優(yōu)勢(shì)和提供新服務(wù)。

仰賴在線服務(wù)的企業(yè)，需要建立全面性的安全策略。非僅保護(hù)組織、員工、客戶和終端使用者，同時(shí)也必須快速因應(yīng)攻擊，確保最低損害。

金融機(jī)構(gòu)必須在“單純的防衛(wèi)”和“舒緩與反制”之間取得均衡。如果偏向任何一方，安全策略將無法達(dá)到預(yù)期的成效。